• No results found

Uavhengig attestasjonsoppdrag for Norges Banks representantskap om utforming og implementering av Norges Bank Investment Managements rammeverk for risikostyring og kontroll av motpartsrisiko

N/A
N/A
Info
Nedlasting
Protected

Academic year: 2022

Share "Uavhengig attestasjonsoppdrag for Norges Banks representantskap om utforming og implementering av Norges Bank Investment Managements rammeverk for risikostyring og kontroll av motpartsrisiko"

Copied!
11
0
0

Laster.... (Se fulltekst nå)

Last ned nå ( 11 sider )

Fulltekst

(1)

Uavhengig attestasjonsoppdrag for Norges

Banks representantskap om utforming og

implementering av Norges Bank Investment

Managements rammeverk for risikostyring og

kontroll av motpartsrisiko

(2)

Innhold

1. Formål og rammer for attestasjonsoppdraget ... 3

1.1 Standarder og målekriterier ... 3

1.2 Avgrensning av oppdraget ... 3

1.3 Arbeid utført ... 3

1.3.1 Vurderingsgrunnlag ... 4

1.3.2 Vurdering av samsvar med målekriteriene ... 4

2. NBIMs håndtering av motpartsrisiko ... 5

2.1 Styring og kontroll av motpartsrisiko ... 5

2.2 Godkjennelse av motpart ... 6

2.3 Fastsettelse av rammer for motpartseksponering ... 6

2.4 Metoder for måling av motpartseksponering ... 6

2.5 Håndtering av sikkerhet for å redusere motpartseksponering ... 7

2.6 Rapportering og håndtering av motpartsrisiko ... 7

3. Funn og konklusjon ... 9

3.1 Bakgrunn ... 9

3.2 Funn 9

3.3 Konklusjon ... 9

Vedlegg 1: Målekriterier ... 10

Vedlegg 2: Kildestandarder ... 11

(3)

1. Formål og rammer for attestasjonsoppdraget

Norges Banks representantskap (“representantskapet”) har engasjert Deloitte AS (”Deloitte”) til å foreta en uavhengig gjennomgang av utforming og implementering av Norges Bank Investment Managements (“NBIM”) rammeverk for risikostyring og kontroll av motpartsrisiko. Betegnelsen “NBIM” omfatter også Norges Banks hovedstyre i tillegg til NBIMs ledelse.

Som avtalt i vårt engasjementsbrev datert 21. september 2009, har vi utført vårt arbeid i samsvar med ISAE 3000. Vår oppgave er å gi representantskapet betryggende sikkerhet for at NBIM har utformet og implementert et rammeverk for risikostyring og kontroll i samsvar med målekriteriene beskrevet nedenfor. Vi har gjennomgått utforming og implementering av NBIMs rammeverk for risikostyring og kontroll av motpartsrisiko og har

sammenholdt dette med de målekriteriene som er utviklet.

1.1 Standarder og målekriterier

Vi er ikke kjent med at det finnes en enkeltstandard som kan benyttes som grunnlag for en gjennomgang som denne, og har derfor utviklet egne tilpassede målekriterier med utgangspunkt i internasjonale standarder og vår egen erfaring med praksis i andre organisasjoner. De internasjonale standardene vi har lagt til grunn er

Committee of Sponsoring Organizations of the Treadway Commission (COSO) – Helhetlig risikostyring – et integrert rammeverk (september 2004) (“COSO”) og BIPRU 51 og BIPRU 132

I tillegg har vi vurdert Forskrift om risikostyring og internkontroll i Norges Bank (desember 2009), i forhold til motpartsrisiko, og mener at målekriteriene som er utviklet dekker prinsippene i denne forskriften.

utgitt av Storbritannias Financial Services Authority (FSA).

Standardene vi har benyttet er beskrevet i Vedlegg 2: Kildestandarder.

Representantskapets tilsynssekretariat har vurdert målekriteriene og sagt seg enig i at de er relevante for denne gjennomgangen og de utgjør derfor de formelle målekriteriene.

Funnene i rapporten er basert på de omforente målekriteriene og vår vurdering av om NBIM har utformet og implementert et rammeverk for risikostyring og kontroll i samsvar med disse.

Målekriteriene som ble benyttet for å understøtte denne gjennomgangen er gjengitt i Vedlegg 1: Målekriterier.

1.2 Avgrensning av oppdraget

Vår gjennomgang omfatter kun en gjennomgang av rammeverket for risikostyring og kontroll av motpartsrisiko.

Andre deler av NBIMs rammeverk for risikostyring faller utenfor denne gjennomgangen.

Oppdraget omfatter ikke kontroll av om risikostyringen og kontrollene har vært effektive og fungert etter forutsetningene; det vil si hvordan prosedyrene er fulgt, om prosedyrene er gjennomført på en konsistent måte og hvem som har utført dem.

Oppdraget omfatter heller ikke vurdering av om risikoene som NBIM har identifisert, er fullstendige og dekkende for NBIMs virksomhet. Andre risikoer enn de som er identifisert av NBIM kan være aktuelle, og risikoer som faktisk er identifisert av NBIM, kan vise seg å ha andre konsekvenser enn de er vurdert å ha i dag.

Eiendomsinvesteringer er ikke omfattet av gjennomgangen.

1.3 Arbeid utført

Et attestasjonsoppdrag som skal gi betryggende sikkerhet i henhold til ISAE 3000, forutsetter at arbeidet planlegges og utføres slik at vi oppnår høy, men ikke absolutt sikkerhet for at rammeverket for risikostyring og kontroll av motpartsrisiko er i samsvar med målekriteriene. Vårt arbeid er beskrevet nedenfor.

1 : FSA Prudential sourcebook for Banks, Building Societies and Investment Firms, Chapter 5, Credit risk mitigation.

2: FSA Prudential sourcebook for Banks, Building Societies and Investment Firms, Chapter 13, The calculation of counterparty risk exposure values for financial derivatives, securities financing transactions and long settlement transactions.

(4)

1.3.1 Vurderingsgrunnlag

Til støtte for vårt arbeid har vi basert på de standarder som er beskrevet i avsnitt 1.1, utviklet en rekke

overordnende målekriterier. De overordnede målekriteriene er underbygget av flere detaljerte retningsgivende kriterier. (Vedlegg 1: Målekriterier).

Overordnede målekriterier:

o Roller, ansvar og ansvarsområder knyttet til motpartsrisiko er klart definert.

o Effektivt rammeverk for styring og kontroll av motpartsrisiko understøttes av hensiktsmessige policyer, prosedyrer og eskaleringsprosesser.

o Rammeverket for styring og kontroll av motpartsrisiko understøttes av hensiktsmessig infrastruktur.

o Risikotoleransen knyttet til motpartsrisiko er klart definert, delegert og overvåket.

o Vurdering av motpartsrisiko skjer i alle faser av aktiva-allokeringen.

o Motpartsrisiko overvåkes og rapporteres på en hensiktsmessig måte til rett tid og i tråd med ansvarsområder.

o Avvik fra retningslinjene for motpartsrisiko eskaleres.

1.3.2 Vurdering av samsvar med målekriteriene

Vi har vurdert om NBIMs rammeverk for risikostyring og kontroll av motpartsrisiko er utformet og implementert i samsvar med målekriteriene.

En komponent i rammeverket vil være tilstrekkelig utformet, dersom den enkeltvis eller i kombinasjon med andre elementer, med rimelig grad av sikkerhet bidrar til å oppfylle det aktuelle målekriteriet.

Begrepet implementert omfatter iverksettelse på et gitt tidspunkt av de aktiviteter som følger av utformingen av rammeverket, men omfatter ikke den faktisk løpende gjennomføringen av disse aktivitetene, eller i hvilken utstrekning de fungerer effektivt og etter forutsetningene.

Vurdering av utforming

Vi har mottatt en rekke dokumenter som beskriver NBIMs rammeverk for styring og kontroll av motpartsrisiko. Vi har gjennomgått dokumenter som omfatter policyer, prosedyrer, retningslinjer, styringsdokumenter,

møtereferater, investeringsmandater, stillingsinstrukser, presentasjoner, instrukser, regneark og ledelsesrapporter.

Vi har avholdt flere møter med ledere og ansatte i NBIM hvor det er redegjort for utforming av rammeverk og prosedyrer for risikostyring og kontroll av motpartsrisiko.

Vi har, basert på mottatt dokumentasjon og informasjon, sammenholdt de sentrale elementene i NBIMs utforming av rammeverk og prosedyrer for styring og kontroll av motpartsrisiko mot de overordnede målekriteriene, og vurdert om det forelå vesentlige avvik.

Vurdering av implementering

For de sentrale elementene i NBIMs etablerte rammeverk og prosedyrer for styring og kontroll av motpartsrisiko, har vi vurdert dokumentasjon og innhentet informasjon for å underbygge vår vurdering av implementeringen, og vurdert om det forelå vesentlige avvik mot utformingen.

(5)

2. NBIMs håndtering av motpartsrisiko

NBIMs rammeverk for styring og kontroll av motpartsrisiko definerer motpartsrisiko med følgende fire risikodimensjoner:

Motpartskredittrisiko er risikoen for økonomiske tap dersom en motpart i en transaksjon går i mislighold før endelig oppgjør. Motpartskredittrisiko kan oppstå gjennom en rekke ulike transaksjoner, herunder ordinære verdipapirtransaksjoner, innskudd, verdipapirutlån (gjenkjøps- og gjensalgsavtaler (repoer) og

verdipapirutlånstransaksjoner), futures og OTC-derivater.

Oppgjørsrisiko er risikoen for tap dersom en motpart går i mislighold og NBIM har oppfylt sin forpliktelse i avtalen, mens motparten ikke har levert motytelse i form av kontantbeløp eller verdipapir.

Depotrisiko er risiko for tap knyttet til mislighold av en av NBIMs depotbanker eller en av deres underdepotbanker.

Partnerrisiko i eiendomsinvesteringer er risiko for tap knyttet til mislighold av en partner i et joint venture samarbeid innen eiendomsinvesteringer. Selv om denne type risiko er en del av NBIMs definisjon av motpartsrisiko, er denne risikotypen ikke inkludert i vår gjennomgang.

I denne delen av rapporten vil vi beskrive prosessen NBIM har implementert for å måle og håndtere følgende risikodimensjoner:

o Styring og kontroll av motpartsrisiko.

o Godkjennelse av motpart.

o Fastsettelse av rammer for motpartseksponering.

o Metoder for måling av motpartseksponering.

o Håndtering av sikkerheter for å redusere motpartseksponering.

o Rapportering og overvåking av motpartsrisiko.

2.1 Styring og kontroll av motpartsrisiko

NBIM styrer motpartsrisiko i tråd med det eksisterende overordnede rammeverket for styring og kontroll som beskrevet nedenfor.

Finansdepartementet stiller krav til at det skal fastsettes prinsipper for måling og styring av motpartseksponering i Statens pensjonsfond utland og at det skal etableres betryggende rutiner og systemer for utvelgelse og

evaluering av motparter. Det skal videre fastsettes maksimumsrammer for eksponering, minstekrav til kredittvurdering og standarder for sikkerhetsstillelse, håndtering av sikkerheter og ordninger for motregning.

Norges Banks hovedstyre fastlegger prinsipper for styring og kontroll av motpartsrisiko, stillingsbeskrivelser og investeringsmandatet for NBIMs Chief Executive Officer (CEO). NBIMs CEO har det overordnede ansvaret for implementering av prinsippene og retningslinjene fastsatt av hovedstyret.

NBIM har definert risikoprinsipper for prosesser og for løpende kontroll og overvåking av styring og måling av motpartseksponering.

The Credit and Counterparty Risk Committee er styringsorgan for kontroll og håndtering av motpartsrisiko, og er et rådgivende organ for NBIMs CEO. NBIMs Counterparty Risk Policy angir generelle retningslinjer og

ansvarsområder i tråd med målsettinger satt av komiteen.

NBIMs Counterparty risk policy dekker følgende:

o Fordeling av roller og ansvar for styring av motpartsrisiko.

o Utvelgelse og godkjennelse av motparter.

o Rapporteringskrav og eskaleringsprosesser.

(6)

For å understøtte policyen finnes det en rekke detaljerte retningslinjer (NBIM Guidelines) som beskriver operasjonelle prosedyrer. Retningslinjene omfatter: Guidelines for Management of Counterparties; Internal Rating; Counterparty Risk Limit Management; Collateral Risk Management; and Default Handling.

I tillegg til retningslinjene finnes det detaljerte prosesskart som beskriver de sentrale prosessene.

2.2 Godkjennelse av motpart

Prosess for utvelgelse av nye motparter og prosess for vurdering og godkjenning av disse er adskilt for å sikre uavhengig utvelgelse og godkjennelse av nye motparter.

EnhetenTreasury and Trading identifiserer potensielle motparter ut fra kommersielle og juridiske hensyn. Bruk av nye motparter er avhengig av godkjennelse fra Risk Measurement. Prosessen knyttet til godkjennelse, oppfølging og utelukkelse av motparter er beskrevet i detalj i prosesskartet. Det er utviklet et skreddersydd oppfølgingsverktøy som støtter opp under prosessflyten. Detaljerte prosedyrer og spesifikke oppgaver er her definert, og informasjon knyttet til de beslutninger som er tatt dokumenteres.

Alle motparter må være godkjente og oppfylle rating-kravene i henhold til retningslinjene i NBIM Guideline for Management of Counterparties.

Som hovedregel krever NBIM at alle motparter har en ekstern rating høyere enn et fastsatt nivå, avhengig av type eksponering NBIM vil være eksponert mot. Ratingen må være fra minimum et av følgende ratingbyråer:

Moody’s, Standard & Poor’s eller Fitch. I noen få tilfeller der motpartsrisikoen er vurdert til å være lav, vil intern rating være tilstrekkelig.

Risk Measurement gjennomfører en årlig motpartsgjennomgang som omfatter kredittrisikovurdering av de største motpartene, og vurderinger av faktisk utnyttelse av rammene for motpartsrisiko over tid.

2.3 Fastsettelse av rammer for motpartseksponering

Rammer for motpartsrisiko er satt for å kunne styre og kontrollere motpartsrisiko. Med basis i NBIMs

investeringsstrategi, reflekterer rammene hovedstyrets og CEOs krav til kontroll og størst mulig reduksjon av motpartsrisiko for hver type posisjon/aktivitet. Rammene settes av hovedstyret gjennom CEOs

investeringsmandat og av CEO gjennom Guideline for Counterparty Risk Limit Management.

CEO har satt generelle rammer for motpartsrisiko med unntak for visse motparter som har spesifikke rammer.

Rammene er satt som en prosentandel av fondets verdi.

2.4 Metoder for måling av motpartseksponering

Motpartsrisiko inngår som del av rammeverket for kredittrisiko. Ulike typer finansielle instrumenter skaper motpartseksponering på ulik måte. Plassering av innskudd i en finansinstitusjon skaper for eksempel en direkte eksponering mot den aktuelle motparten. Motpartseksponeringen tilsvarer da verdien på innskuddet.

Mer komplekse transaksjoner krever en særskilt tilnærming til måling av motpartseksponering for å kunne fange opp fremtidig eksponering i posisjoner hvor verdien kan bevege seg vesentlig over korte perioder.

Teknikkene NBIM benytter for å fastsette eksponeringsverdien for en posisjon i et finansielt derivat eller ved verdipapirutlån er beskrevet nedenfor. I motsetning til eksponeringen som oppstår ved innskudd, vil

eksponeringen knyttet til derivater variere over transaksjonens levetid ettersom det underliggende markedet beveger seg. For eksempel vil rentebytteavtaler både kunne ha positiv og negativ verdi over transaksjonens levetid, avhengig av bevegelsene i swap-rentene. Det er derfor viktig å kjenne dagens markedsverdi av en transaksjon samtidig som en vurdering av potensiell fremtidig eksponering må foretas.

NBIMs beregningsmetode for motpartseksponering er maksimal potensiell fremtidig eksponering i norske kroner (max Potential Future Exposure in NOK (PFE)). Denne beregningsmetoden fanger opp høyeste forventede eksponering i perioden for den aktuelle transaksjonen. To metoder for å beregne PFE benyttes; Monte Carlo- simuleringer for OTC-derivater og valuta, og Internal Haircut ved verdipapirutlån.

(7)

Monte Carlo-simulering er en statistisk modellering som gir en rekke mulige utfall for en gitt eksponering og sannsynlighetene for at utfallene vil skje. Simuleringene for OTC-derivater og valuta gjennomføres i en egen beregningsmodell fra en tredjepartsleverandør. Modellen beregner motpartseksponering basert på et stort antall ulike risikofaktorer som påvirker verdien av derivatene og valutatransaksjonene.

Internal Haircut metoden benyttes kun ved eksponering knyttet til verdipapirutlån. For slike transaksjoner mottas det sikkerhetsstillelse fra motparten. Sikkerheten reduserer netto motpartseksponering. Ved Internal Haircut metoden vil verdien av instrumentet mottatt som sikkerhet settes lavere gjennom et fradrag (haircut) i verdien, for å ta hensyn til eventuelle negative endringer i sikkerhetens markedsverdi i løpet av perioden.

Fradraget reflekterer den høyeste forventede volatiliteten i instrumentet over en femdagers periode, og speiler dermed det høyeste verditapet instrumentet antas å kunne ha i perioden det stilles som sikkerhet for

motpartseksponeringen. Størrelsen på fradraget avhenger av instrumentets egenskaper, slik som løpetid, kredittverdighet og andre forhold som påvirker volatilitet. NBIM benytter Haricuts som beskrevet av FSA i BIPRU 5.

Enheten Risk Measurement beregner både brutto og netto motpartseksponering. Nettoeksponering er gjenværende beløp etter at alle positive og negative eksponeringer mot én motpart er hensyntatt i

overenstemmelse med gyldige motregningsavtaler. Nettoeksponering for OTC-derivater er videre redusert med verdien av mottatt sikkerhet i henhold til avtaler om sikkerhetsstillelse. Nettoeksponering mot utlånsagenter for verdipapirer hensyntar agentens avgitte garantier.

2.5 Håndtering av sikkerhet for å redusere motpartseksponering

Krav til håndtering av sikkerhetsstillelser er beskrevet i NBIMs Guideline for Collateral Risk Management. NBIM krever sikkerhet ved alle motpartseksponeringer, bortsett fra innskudd, og setter minimumskrav til hva som er godkjente typer sikkerhet. Kriteriene for hva som er godkjente sikkerheter og prosessen for å håndtere hver type sikkerhet er beskrevet. En klart definert eksaleringsprosess er etablert og benyttes dersom sikkerhetsbeløp ikke mottas som avtalt.

Prosessen for sikkerhetsstillelse ved verdipapirutlån er beskrevet i retningslinjene for hver aktivaklasse. Dette dekker gjenkjøpsavtaler (repoer) og verdipapirutlån av aksjer. For repoer har NBIM etablert en prosess som overvåker verdien av sikkerheten mot verdien av kontantene eller verdipapiret som er lånt ut. Dersom verdien av sikkerheten faller under verdien av de utlånte kontantene/vedipapirene eller under en forhåndsdefinert grense, vil NBIM be om ytterligere sikkerhet.

Retningslinjene beskriver krav til agenter som gjennomfører utlånstransaksjoner på NBIMs vegne. Agentene er blant annet pålagt å signere en avtale som beskriver aktivetene som inngår i utlånsprogrammet, krav til

sikkerhet, krav til garantier fra utlånsagenten, selskaper som er eksludert fra investeringuniverset, i tillegg til andre begrensninger utformet for å kontrollere risiko knyttet til transaksjoner foretatt av agentene.

Prosessen for håndtering av interne og eksterne verdipapirutlån og sikkerheter er beskrevet i detalj i prosesskartene som er en del av NBIMs styringsstuktur.

2.6 Rapportering og håndtering av motpartsrisiko

Hvert kvartal avgir NBIM rapport til hovedstyret om avkastning og risiko. Rapporten omfatter rapportering av motpartsrisiko basert på retningslinjene fra hovedstyret. Rapportering av motpartsrisiko inngår også i den offentlige kvartalsvise og årlige rapporteringen for Statens pensjonsfond utland.

NBIM har etablert rutiner for løpende rapportering som gjør det mulig å vurdere de enkelte elementene som inngår i motpartsrisiko. Rapporteringen er utarbeidet i samsvar med kravene til intern kontroll og de ulike rapportenes hyppighet er avhengig av volatiliteten i risikoen som rapporten dekker.

For alle deler av prosessen for styring og kontroll av motpartsrisiko bruker NBIM rapporter for å overvåke at risikoposisjonene er i samsvar med retningslinjer og policyer. Ledelsen overvåker rapporteringen og iverksetter om nødvendig tiltak for å redusere risiko ved brudd på avtalt ramme eller hvor grensen for avtalt ramme nærmer seg.

(8)

Når en PFE-ramme for en motpart er brutt, vil enheten Risk Measurement informere relevante parter slik som Chief Risk Officer (CRO) og enheten Risk Control som er ansvarlig for rapportering av brudd på retningslinjer i NBIM. I slike tilfeller er enheten Treasury and Trading ansvarlige for å håndtere bruddet på en av følgende måter:

1. Redusere eksponeringen: Treasury and Trading reduserer eksponeringen for å overholde de avtalte rammene, og informerer Risk Control om dette.

2. Øke rammene: Treasury and Trading kan be om godkjennelse for å øke rammene for en særskilt motpart.

Rammeøkningen vurderes av CEO, og hvis den blir godkjent oppdateres risikorapporteringssystemet med den økte rammen.

Den enkelte motparts kredittverdighet overvåkes løpende. Det er satt regler for minimum kredittkvalitet, og brytes denne vil motparten ikke lenger være godkjent for nye handler. Dersom konkurs eller mislighold oppstår eller Risk Management eller Treasury and Trading identifiserer en betydelig reduksjon i kredittkvalitet som kan føre til mislighold, vil prosessen for mislighold følges. Hvis dette skjer vil Credit and Counterparty Committee møtes for å vurdere situasjonen. Skulle mislighold faktisk inntreffe og det ikke er tid til å samle komiteen vil CRO innkalle en arbeidsgruppe som vil være ansvarlig for å følge opp misligholdet. Arbeidsgruppen vil ha ansvar for å nedsette ad-hoc grupper for å håndtere misligholdet med mål om å oppnå best mulig dekning.

(9)

3. Funn og konklusjon

3.1 Bakgrunn

Vi har utført vårt arbeid i henhold til ISAE 3000. Omfang og avgrensning av oppdraget fremgår i avsnitt 1. Funn og konklusjon er basert på NBIMs risikostyring og kontroll slik den er utformet og implementer på tidspunktet for datering av denne rapporten.

3.2 Funn

Vi har søkt å identifisere mulige avvik mot målekriteriene hva gjelder utforming og implementering av NBIMs rammeverk for risikostyring og kontroll av motpartsrisiko.

Eventuelle områder hvor NBIM ikke fullt ut møter målekriteriene, men som ikke er ansett som vesentlig i forhold til målsettingene, vil ikke fremgå av denne rapporten. Likeledes vil uvesentlige forskjeller mellom utforming og implementering av rammeverket heller ikke fremgå.

Ingen vesentlige avvik er avdekket hva gjelder utforming eller implementering av NBIMs rammeverk for risikostyring og kontroll knyttet til motpartsrisiko.

Vurderingen av vesentlig er basert på virksomhetens gjeldende risikoprofil. Dersom sammensetningen av finansielle instrumenter endres signifikant ved at for eksempel verdien på derivateksponeringen øker, eller at utnyttelsen av rammene øker, kan forhold som per i dag er uvesentlige bli mer betydelige, og dermed måtte revurderes i tilknytning til en ny risikoprofil.

3.3 Konklusjon

Utforming

Vi mener at rammeverket for risikostyring og kontroll av motpartsrisiko i det alt vesentlige er utformet i samsvar med målekriteriene.

Implementering

Vi mener at rammeverket for risikostyring og kontroll av motpartsrisiko i det alt vesentlige er implementert slik det er utformet.

Oslo, 1.oktober 2011 Deloitte AS

Aase Aa. Lundgaard statsautorisert revisor

(10)

Vedlegg 1: Målekriterier

Criteria

ID

Measurement Criteria

A. There are clearly defined roles, responsibilities and accountabilities regarding counterparty risk

1 Roles and responsibilities and authority for maintaining and managing counterparty risk are clearly defined.

2 Structure charts describe the interaction and reporting lines of those involved in counterparty risk management.

3 Appropriate segregation of front/back and/or middle office functions is present within organisation.

4 Independent control groups, including, where possible, a risk manager reporting to and/or having access to the CAO, CEO, Board, Executive Committee or the like.

B1. Effective governance for counterparty risk management is supported by appropriate policies, procedures and escalation channels.

5 Well developed and documented policies, guidelines, procedures are in place. Management framework for risk processes includes identification, measurement, management, approval and reporting of counterparty risk. All procedures for risk are implemented consistently.

6 A clearly articulated counterparty risk policy exists for the end-to-end management of the investing of capital. This includes pre-deal checking, roles and responsibilities for each step of the process and an ultimate owner of the entire process for counterparty risk.

7 Review of the counterparty risk management system is conducted at least once a year. Also periodic independent review/auditing of the risk measurement system, activities of the business trading units and independent risk control unit is conducted.

8 Instructions on any changes to required counter party standards or criteria are clear and unambiguous e.g. minimum acceptable credit rating

9 Clear policies exist identifying when counterparty risk exposure needs to be neutralized and appropriate responsibilities are defined.

10 Clear well documented policy for the assessment of the legal eligibility, enforceability and effectiveness of credit protection and collateral.

B2. The framework for counterparty risk management is supported and enabled by appropriate infrastructure.

11 Staff members have appropriate knowledge, training and skills to fulfil their risk roles.

12 Controls for risk systems and related processes exist. [IT risks systems assurance is outside of scope of this exercise]. Consideration is given to the systems risk posed by investing in new products and accordingly to new strategies prior to launch.

B3. Counterparty Risk Appetite is clearly defined, cascaded and monitored.

13 Risk tolerances and limits are measureable and aligned with risk appetite. Risk levels should be monitored with a view to preventing excessive risk-taking.

14 The traders should have a good understanding of risk tolerances derived from the explicit quantitative and qualitative counterparty guidelines.

B4. Counterparty Risk Assessment occurs at all stages of asset allocation.

15 Appropriate qualitative and quantitative counterparty risk techniques are used. Risk is considered at individual and aggregated level.

Consideration is given to the risk posed by investing in new products and accordingly to new strategies prior to launch. Validation of the counter party risk methodology is done by an independent validation team.

16

For all the assets under management there are well developed procedures/policies describing the methodology for counterparty risk exposure measurement. When third party data sources including rating and corporate structure are used, the data is readily available and is sourced from independent pricing and data services.

17 Correlations between risk factors and counterparty concentrations are considered. A stress testing framework is in place, designed to understand potential changes in counterparty risk during stressed scenarios. Wrong way risk is also considered.

18

Metrics are used for measuring and monitoring counterparty risk. For counterparty risk the firm considers potential future exposure and a financial collateral method. The metrics must play an essential role in credit approval, internal capital allocation and corporate governance.

Clear standards for netting arrangements are defined.

19 Traders are responsible for maintaining levels of counterparty risk consistent with the mandated risk profile.

B5. Counterparty risk exposures are monitored and reported in a relevant manner, on a timely basis in line with accountabilities.

20 The board of directors reviews the risk profile report and considers it against the risk appetite. The board of directors reviews the appropriateness of associated management actions.

21 Monitoring activities for counterparty risk are built into the entity’s normal, recurring operations, performed in the ordinary course of running the business.

22 All formally mandated counterparty risk reporting is accurate and timely, and communicated effectively to those with risk management accountabilities

B6. Exceptions for counterparty risk are escalated.

23 Formal exception and escalation procedures exist for breaches of risk tolerances. Issues identified are investigated and appropriate corrective actions are taken.

(11)

Vedlegg 2: Kildestandarder

COSO Helhetlig risikostyring – et integrert rammeverk COSO-rammeverket for helhetlig risikostyring er illustrert som en kube med tre flater som representerer ulike dimensjoner og områder. Rammeverket er illustrert på følgende måte:

• Fremsiden av kuben viser de åtte hovedområdene, eller

“komponentene” i rammeverket.

• Den høyre siden av kuben illustrerer at rammeverket skal implementeres effektivt i virksomhetens ulike nivåer og enheter.

• Den øvre siden illustrerer at risikostyringen utøves innenfor rammen av organisasjonens målsettinger, og viser de fire målsettingskategoriene knyttet til strategi, drift, rapportering og etterlevelse.

Storbritannias Financial Services Authority (FSA) BIPRU 5 og BIPRU 13

FSA’s Prudential Sourcebook for banker, kredittforetak og verdipapirforetak (BIPRU) er utformet for å dekke spesifikke regler relatert til beregningen av minstekrav til kapitaldekning for relevante britiske foretak, og er skrevet spesielt for å overholde de juridiske tolkningene av Basel II-kravene. Selv om NBIM ikke må overholde FSA-kravene, inneholder BIPRU 5 og BIPRU 13 en rekke standarder som er relevante med tanke på

rammeverket for håndtering av motpartsrisiko.

BIPRU 5 i FSA-håndboken inneholder detaljerte regler og retningslinjer for hvordan foretakene kan benytte seg av kredittrisikoreduserende teknikker under standardmetoden for beregning av ansvarlig kapital.

BIPRU 13 i FSA-håndboken inneholder detaljerte regler og retningslinjer for beregning av motpartsrisikoeksponering.

Vi har ikke søkt å fange opp minstekravene til kapitaldekning innenfor kriteriene fra BIPRU, men i stedet fokusert på de bredere kravene dekket av BIPRU 5 og BIPRU 13. Vi har gjennom målekriteriene dekket en tolkning av de viktigste standardene slik de gjelder for beregningen av motpartsrisiko og bruk av

kredittreduserende teknikker. Vi har ikke gjort en detaljert vurdering i forhold til FSA-kravene.

Forskrift om risikostyring og internkontroll i Norges Bank (desember 2009)

Vi har vurdert Forskrift om risikostyring og internkontroll i Norges Bank (desember 2009), i forhold til

risikostyring og kontroll av motpartsrisiko, og mener at målekriteriene som er utviklet dekker prinsippene i denne forskriften.

Egen erfaring

I tillegg til det som er beskrevet ovenfor, har vi for å gjøre de egenutviklede målekriteriene relevante for NBIM, også brukt vår egen erfaring med praksis i andre organisasjoner.

Kilde: COSO – Helhetlig risikostyring- et integrert rammeverk (2004), oversatt av Norges Interne Revisorers Forening

Referanser

Last ned nå ( PDF - 11 sider - 197.63 KB )

RELATERTE DOKUMENTER

Etterprøving av Norges Banks anslag for 2001 og 2002

arbeidet å gi bedre innsikt og forståelsen av økonomiens virkemåte. En rimelig beskrivelse av etterspørsels- og produksjonsutviklingen vil gi et godt utgangspunkt for å

Uavhengig attestasjonsoppdrag for Norges Banks representantskap vedrørende risikostyringen i Norges Bank Investment Management. Oppdraget omfatter en gjennomgang av utforming og implementering av organisasjonsstruktur og rammeverk for styring av operasjon

Vi har vurdert om NBIM har fulgt opp de anbefalingene som er relevante for utforming og implementering av NBIMs organisasjonsstruktur og rammeverk for styring av operasjonell

Uavhengig attestasjonsoppdrag for Norges Banks representantskap om Norges Banks rammeverk for risikostyring og kontroll knyttet til implementering og etterlevelse av mandat for forvaltningen av Statens pensjonsfond utland

Vi ser imidlertid at det i hovedstyrets forretningsorden, mandat for hovedstyrets underutvalg samt i investeringsmandatet og stillingsinstruksen til leder av NBIM ikke er

Uavhengig attestasjonsoppdrag for Norges Banks representantskap om utforming og implementering av Norges Banks rammeverk for risikostyring og kontroll knyttet til gjennomføring av opplåning innen Statsgjeldsforvaltningen

Vi har etterspurt en rekke dokumenter som beskriver Norges Banks rammeverk for risikostyring og kontroll knyttet til oppgaver innenfor planleggingen og gjennomføringen av

by-og lokalsamfunn

• Utvikling av bokollektiver gjør det lettere å bo og mer sosialt for eldre, mennesker med nedsatt funksjonsevne samt andre som bor alene eller er alene med barn. • Bokollektiver

for for Deloitte.

Uavhengig attestasjonsoppdrag for Norges Banks representantskap om utforming og implementering av Norges Bank Investment Managements rammeverk for risikostyring og kontroll

(2020–2021) Innstilling til Stortinget

Etter representantskapets oppfatning har hoved- styret utøvd styring av og kontroll med Norges Banks virksomhet i samsvar med krav i sentralbankloven, for- skrift om

Hjelpedokument for utforming av forskrifter etter kommuneloven §§ 8-3, 8-4, 8-6 og 8-10 mv.

folketrygdloven § 8-10 andre ledd, skal [kommunen/fylkeskommunen] betale forskjellen mellom det den folkevalgte har krav på å få utbetalt i sykepenger fra folketrygden og det den